私はAave V4のセキュリティ監査の詳細をレビューしたところ、正直言ってその厳格さには非常に感銘を受けました。

私たちは、345日間の集中的な作業と150万ドルの予算について話しています。表面的なものではありません。

面白いのは、従来のアプローチだけではなかったことです。
手動監査、形式検証、インバリアントのテスト、ファジングを組み合わせ、さらに公開のセキュリティコンペティションを開催し、900人以上の研究者が参加して6週間で950件のレポートを提出しました。
これは本気の取り組みです。

ChainSecurity、Trail of Bits、Blackthornといった企業は、重大な脆弱性を見つけられなかったと確認しています。
これらのプロトコルの複雑さを考えると、これは堅実な結果です。

もう一つ私の注目を集めたのは、V4の新しいモジュール式設計とハブアンドスポークのアーキテクチャが、よりコンパクトなコードベースを実現したことです。
これにより、監査のプロセスが容易になり、プロトコル全体の効率も向上しました。
これは設計の決定が報われる典型例です。

Aave Labsは積極的に行動し続けています。
形式検証のフレームワークを継続し、インバリアントのテストを維持し、継続的なバグバウンティプログラムを確立しています。
彼らは、安全性は一度のチェックポイントではなく、絶え間ないプロセスだと言っています。
これこそが、すべてのプロジェクトが目指すべき姿です。